はじめに
Windowsはユーザが多いのでセキュリティ的にも狙われがちだけれど,その防衛手段として監査ログが充実している模様. ログオン・ログオフの成功と失敗の監査はWindows NTの時代からあったと思うけれど,今現在はどのプログラムいつ起動したかまで取れる模様. ということで,ログを取って見る. 今回は,ドメインに所属していないWindows 10 Professional(Windows 8.1からのアップグレード版)を用いている.
ローカルセキュリティポリシーツールの起動
監査ログを残すには,ポリシーの設定が必要.今回はドメイン運用してないので,ローカルセキュリティポリシーを設定する.
歯車アイコンの[設定]ではなく,[コントーロールパネル]を探して開く.
表示方法を[大きいアイコン]にすると[管理ツール]がでてくる.
[ローカルセキュリティポリシー]があるので起動する.
Counter: 1114,
today: 1,
yesterday: 1
最終更新: 2019-11-19 (火) 01:21:28 (JST) (1591d) by nobuaki